Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:dfnpki:tcs:2025:cacerts [2025/09/12 16:30] – [Wurzelzertifikate und Zertifizierungsketten] Juergen Brauckmannde:dfnpki:tcs:2025:cacerts [2025/09/12 17:22] (aktuell) Juergen Brauckmann
Zeile 7: Zeile 7:
   * Die privaten Root-CAs sind insbesondere für das Grid-Computing- und HPC-Umfeld für IGTF-Client-Auth vorgesehen.   * Die privaten Root-CAs sind insbesondere für das Grid-Computing- und HPC-Umfeld für IGTF-Client-Auth vorgesehen.
  
-HARICA liefert standardmäßig die Root-CAs 2021 aus. Es gibt Cross-CA-Zertifikate, die die 2021er Hierarchie mit der 2015er Hierarchie verbindet.+Es gibt Cross-CA-Zertifikate, die die 2021er Hierarchie mit der 2015er Hierarchie verbindet.
  
 Ab den Root-CAs 2021 gibt es aufgrund von Anforderungen von Browsern **unterschiedliche** Root-CA-Zertifikate für S/MIME und TLS. Ab den Root-CAs 2021 gibt es aufgrund von Anforderungen von Browsern **unterschiedliche** Root-CA-Zertifikate für S/MIME und TLS.
  
 +
 +HARICA liefert für Serverzertifikate in der Variante "PEM Bundle" standardmäßig Zertifizierungsketten zur Installation in Servern aus, die auf den Cross-CA-Zertifikaten enden. Dadurch ist maximale Kompatibilität gegeben.
 +
 +In der Variante "PKCS#7 (chain)" wird das Cross-CA-Zertifikat nicht ausgeliefert.
  
 ===== Für Serverzertifikate ===== ===== Für Serverzertifikate =====
  • Zuletzt geändert: vor 7 Wochen